| Тарантино пишет: |
| Сложные пароли нужны только против атак, когда к злоумышленнику каким-то образом попадают зашифрованные пароли пользователей, и он уже у себя на машине их пытается расшифровать. Тогда можно проверять миллиарды вариантов, единственная защита – это по-настоящему сложный пароль. Но это редкая история. |
С учётом постоянных утечек баз со всевозможных сайтов - не такая уж и редкая.
Поскольку никто в здравом уме не будет хранить пароли в базе в открытом виде, суть расшифровки сводится к подбору хешей паролей пользователей, которые утекли в сеть десятками с различных сайтов.
И, разумеется, наличие там цифры или заглавной буквы в пароле никак на брутфорс не повлияют.
